华为路由器ospf的路由控制及安全

时间：2019-10-12 10:45:49 来源：作者：

ospf的路由聚合

这个拓扑中AR1上3个loopback在area1中宣告，AR4上的2个loopback模拟lsa5（lsa7）重分布进ospf中，现在分别在ABR（AR2）和ASBR（AR4）上做内部路由聚合以及外部路由聚合，当area2区域被配置成NSSA时，那么在AR4上聚合的路由就是lsa7型，普通区域则聚合lsa5型。

ospf内部路由聚合配置实例如下，AR1上配置

ospf 1 router-id 1.1.1.1

area 0.0.0.1

abr-summary 1.1.1.0 255.255.255.0 聚合路由将3条32位主机路由聚合成一条24位网路路由（由AR2）发布出去，聚合那个区域的路由就进入那个区域进行配置

network 1.1.1.1 0.0.0.0

network 1.1.1.2 0.0.0.0

network 1.1.1.3 0.0.0.0

network 12.1.1.1 0.0.0.0

聚合后在AR4上查看lsdb和路由

<AR4>display ospf lsdb

OSPF Process 1 with Router ID 4.4.4.4

Link State Database

Area: 0.0.0.2

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 4.4.4.4 4.4.4.4 1144 36 80000005 1

Router 3.3.3.3 3.3.3.3 1145 36 80000004 1

Network 34.1.1.4 4.4.4.4 1144 32 80000001 0

Sum-Net 12.1.1.0 3.3.3.3 1186 28 80000001 2

Sum-Net 23.1.1.0 3.3.3.3 1186 28 80000001 1

Sum-Net 1.1.1.0 3.3.3.3 665 28 80000001 2

AS External Database

Type LinkState ID AdvRouter Age Len Sequence Metric

External 4.4.4.4 4.4.4.4 1019 36 80000008 1

External 34.1.1.0 4.4.4.4 1019 36 80000008 1

<AR4>

<AR4>display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 3 Routes : 3

OSPF routing table status : <Active>

Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

1.1.1.0/24 OSPF 10 3 D 34.1.1.3 GigabitEthernet0/0/0

12.1.1.0/24 OSPF 10 3 D 34.1.1.3 GigabitEthernet0/0/0

23.1.1.0/24 OSPF 10 2 D 34.1.1.3 GigabitEthernet0/0/0

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

<AR4>

ospf外部路由聚合配置实例如下，AR4上配置

ospf 1 router-id 4.4.4.4

asbr-summary 4.4.4.0 255.255.255.0

聚合lsa5类外部路由，这里不在ospf任何区域内不用进入区域中配置

import-route direct

area 0.0.0.2

network 34.1.1.4 0.0.0.0

在AR1上查看聚合的外部路由

[Huawei]display ospf 1 lsdb

OSPF Process 1 with Router ID 1.1.1.1

Link State Database

Area: 0.0.0.1

Type LinkState ID AdvRouter Age Len Sequence Metric

Router 2.2.2.2 2.2.2.2 1223 36 8000000D 1

Router 1.1.1.1 1.1.1.1 479 72 80000011 1

Network 12.1.1.1 1.1.1.1 1220 32 8000000B 0

Sum-Net 23.1.1.0 2.2.2.2 1217 28 8000000A 1

Sum-Net 34.1.1.0 2.2.2.2 1645 28 80000010 2

Sum-Asbr 4.4.4.4 2.2.2.2 158 28 80000001 2这条lsa3是告知r-id为4.4.4.4这个asbr怎么去的，从2.2.2.2这个abr走

AS External Database

Type LinkState ID AdvRouter Age Len Sequence Metric

External 4.4.4.0 4.4.4.4 160 36 80000001 2

External 34.1.1.0 4.4.4.4 160 36 80000001 1

[Huawei]

[Huawei]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 3 Routes : 3

OSPF routing table status : <Active>

Destinations : 3 Routes : 3

Destination/Mask Proto Pre Cost Flags NextHop Interface

4.4.4.0/24 O_ASE 150 2 D 12.1.1.2 GigabitEthernet0/0/0

23.1.1.0/24 OSPF 10 2 D 12.1.1.2 GigabitEthernet0/0/0

34.1.1.0/24 OSPF 10 3 D 12.1.1.2 GigabitEthernet0/0/0

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

[Huawei]

ospf的负均衡和路由选择

ospf的路由选择是通过路由的cost来决定的，cost越小越优先。当目的路由的cost一样时，就会形成负载均衡。在ospf中cost是以接口带宽计算的100M=10、1G=1

1、普通配置让路由形成负载均衡

AR1

ospf 1 router-id 1.1.1.1

area 0.0.0.0

network 12.1.1.1 0.0.0.0

network 13.1.1.1 0.0.0.0

AR2

ospf 1 router-id 2.2.2.2

area 0.0.0.0

network 12.1.1.2 0.0.0.0

network 100.1.1.1 0.0.0.0

AR3

ospf 1 router-id 3.3.3.3

area 0.0.0.0

network 13.1.1.3 0.0.0.0

network 100.1.1.1 0.0.0.0

在AR1上查看负载均衡路由

[AR1]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 1 Routes : 2

OSPF routing table status : <Active>

Destinations : 1 Routes : 2

Destination/Mask Proto Pre Cost Flags NextHop Interface

100.1.1.1/32 OSPF 10 1 D 12.1.1.2 GigabitEthernet0/0/0

OSPF 10 1 D 13.1.1.3 GigabitEthernet0/0/1

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

[AR1]

查看路由选择，选择了从AR2去往100.1.1.1/32

[AR1]tracert 100.1.1.1

traceroute to 100.1.1.1(100.1.1.1), max hops: 30 ,packet length: 40,press CTRL

_C to break

1 12.1.1.2 20 ms 13.1.1.3 10 ms 20 ms

[AR1]

如果想让数据包从AR3去往100.1.1.1/32只需要修改负载分担的优先级就可以，让AR3到100.1.1.1/32的权重大于AR2就可以了（值越小越优先）

[AR1]ospf 1

[AR1-ospf-1]nexthop 13.1.1.3 weight 100 修改负载分担路由AR3的权重为100（默认254），优于AR2即可

[AR1-ospf-1]quit

[AR1]

[AR1]tracert 100.1.1.1

traceroute to 100.1.1.1(100.1.1.1), max hops: 30 ,packet length: 40,press CTRL

_C to break

1 13.1.1.3 20 ms 20 ms 20 ms

[AR1]

2、修改ospf接口的cost值进行路由选路，让流量重新走AR2

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ospf cost 2 1G接口cost默认为1最高优先，所以只需将g/0/1的cost改的比g/0/0的cost大那么ospf就会选择cost小的路由走

[AR1-GigabitEthernet0/0/1]quit

[AR1]

[AR1]display ip routing-table protocol ospf

Route Flags: R - relay, D - download to fib

------------------------------------------------------------------------------

Public routing table : OSPF

Destinations : 1 Routes : 1

OSPF routing table status : <Active>

Destinations : 1 Routes : 1

Destination/Mask Proto Pre Cost Flags NextHop Interface

100.1.1.1/32 OSPF 10 1 D 12.1.1.2 GigabitEthernet0/0/0 将cost更优的路由放入路由表中

OSPF routing table status : <Inactive>

Destinations : 0 Routes : 0

[AR1]

[AR1]tracert 100.1.1.1

traceroute to 100.1.1.1(100.1.1.1), max hops: 30 ,packet length: 40,press CTRL

_C to break

1 12.1.1.2 30 ms 30 ms 10 ms 从cost小的路由走

[AR1]

3、外部重分布等价路由的优先级，type1＞type2

type1：会有一个真实的cost，路由的优先级与其他路由一样cost内外之和，小的优先。当100.1.1.1/32路由以type1类型重分布进ospf中时，路由的metric计算的是

AR1---AR2/AR3---100.1.1.1/32的cost的总和，也就是内部cost和外部重分布的cost总和。

type2：没有真实的cost固定为1，路由的优先级只受内部cost的影响，小的优先。当100.1.1.1/32路由以type2类型重分布进ospf中时，路由的metric只计算AR-AR2/AR3的ccost，而不计算外部cost（固定为1，修改无效）

修改cost方法：内部在AR1接口上ospf cost 10，外部在重分布的时候可以跟cost 10参数对type1类型的路由cost修改，type2类型无效。

ospf的路由过滤

1、抑制ospf的报文，禁止接收和发送ospf报文

[AR1]ospf 1

[AR1-ospf-1]silent-interface g0/0/0 在接口g/0/0/0抑制ospf报文

[AR1-ospf-1]quit

[AR1]

2、ospf接收和发布路由的过滤

[AR1]ospf 1

[AR1-ospf-1] filter-policy 2999 import 过滤acl2999中定义的进入的路由

[AR1-ospf-1] quit

[AR1]

acl number 2999

rule 1 deny source 100.1.1.1 0

rule 2 permit

[AR1]ospf 1

[AR1-ospf-1] filter-policy 2999 import 过滤acl2999中定义的发送出的路由

[AR1-ospf-1] quit

[AR1]

3、ospf过滤发送lsa

[AR1-GigabitEthernet0/0/0]ospf filter-lsa-out all

在出接口过滤lsa，可选lsa3、5、7和all

ospf的认证

1、ospf区域认证，区域内每个路由器都需要配置

[AR1]ospf 1

[AR1-ospf-1]area 0

[AR1-ospf-1-area-0.0.0.0]authentication-mode md5 1 cipher 123 启用认证加密为MD5方式id=1，密码123以密文方式存

[AR1-ospf-1-area-0.0.0.0]quit

2、ospf接口认证，只需要在两端接口配置，优先级大于区域认证

[AR1]interface g0/0/1

[AR1-GigabitEthernet0/0/1]ospf authentication-mode md5 1 cipher 123

[AR1-GigabitEthernet0/0/1]quit

4、ospf的虚链路认证

[AR1]ospf 1

[AR1-ospf-1]area 1

[AR1-ospf-1-area-0.0.0.1]vlink-peer 12.12.1.2 md5 1 cipher 123

[AR1-ospf-1-area-0.0.0.1]quit

Tags：华为路由器点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

华为路由器静态NAT配置，实现一对一地址映射，土豪级，收藏转

一、拓扑二、IP规划PC1:192.168.1.100/24Gw:192.168.1.1 Client1:192.168.1.200Gw:192.168.1.1 R1:Ge0/0/0:192.168.1.1Ge0/0/1:192.168.1.2 R2:Ge0/0/1:200.1.1.1/29Ge0/...【详细内容】

2021-01-07　　Tags: 华为路由器点击:(1134)　　评论:(0)　　加入收藏

华为路由器配置普通方式的NAT示例

配置普通方式的NAT示例介绍普通方式NAT的配置示例，实现公司内部私有地址和外部公共地址进行多对多的转换，并限定只有特定网段的PC可以访问Internet，结合配置组网图来理解业务的...【详细内容】

2020-06-05　　Tags: 华为路由器点击:(1020)　　评论:(0)　　加入收藏

华为路由器ospf的路由控制及安全

ospf的路由聚合这个拓扑中AR1上3个loopback在area1中宣告，AR4上的2个loopback模拟lsa5（lsa7）重分布进ospf中，现在分别在ABR（AR2）和ASBR（AR4）上做内部路由聚合以及外部路由聚合，当ar...【详细内容】

2019-10-12　　Tags: 华为路由器点击:(261)　　评论:(0)　　加入收藏

华为路由器基本查看指令

2年前公司开始大量招人，网络非常卡顿，当时还没接触华为的命令行指令方面，通过寻求华为客服帮忙一步步处理好了多次问题。这里记录一下各种基本查看指令。1、查看CPU使用情况：dis...【详细内容】

2019-06-24　　Tags: 华为路由器点击:(758)　　评论:(0)　　加入收藏

▌简易百科推荐

今天带大家认识光纤，也就是目前家庭宽带的入户线

也就是目前的FTTH光纤到户的入户线，光纤是光导纤维的简写，是一种由玻璃或塑料制成的纤维，可作为光传导工具。传输原理是“光的全反射”。因此，光纤不可随意弯折、拉伸，可能会影响...【详细内容】

2021-12-28　　只为你满意　　　　Tags:光纤　点击:(2)　　评论:(0)　　加入收藏

不会选交换机咋整？8年网工告诉你选型思路

这是不少新老网工工作中常会遇到的一个问题，不少萌新容易纠结。当然，交换机的选型，有很多的重要技术参数需要考虑，硬件上包括百兆/千兆/万兆速率的端口、电口/光口/PoE口、端口...【详细内容】

2021-12-22　　网络工程师俱乐部　　　　Tags:交换机　点击:(11)　　评论:(0)　　加入收藏

真正的即插即用！盘点11种CNN网络设计中精巧通用的“小”插件

作者丨皮特潘编辑丨极市平台前言本文盘点一些CNN网络中设计比较精巧而又实用的“插件”。所谓“插件”，就是不改变网络主体结构，可以很容易嵌入到主流网络当中，提高网络提取特...【详细内容】

2021-12-14　　极市平台　　　　Tags:CNN网络设计　点击:(21)　　评论:(0)　　加入收藏

中小户型必备：入门级路由，怎么选？

出色的Wi-Fi 6体验AX2是一款Wi-Fi 6智能路由器，在双频模式下，最大理论数据传输速率为1501Mbps，比Wi-Fi 5路由器更快，后者只能支持1200Mbps的最高速度。该路由器采用真正的双频技...【详细内容】

2021-11-01　　小牛仔科技　　　　Tags:路由　点击:(42)　　评论:(0)　　加入收藏

h3c提示Current FSM is SSH_Main_VersionMatch

老配置文件导到新交换机上，SSH不能登陆，会提示Received disconnect from 192.168.2.163: 2: The connection is closed by SSH ServerCurrent FSM is SSH_Main_VersionMatch其...【详细内容】

2021-10-26　　Xiao工　　　　Tags:h3c 　点击:(162)　　评论:(0)　　加入收藏

交换机三种端口模式Access、Hybrid和Trunk的详解

以太网端口有 3种链路类型：access、trunk、hybirdAccess类型端口：只能属于1个VLAN，一般用于连接计算机端口；Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一...【详细内容】

2021-10-15　　弱电干货　　　　Tags:交换机　点击:(121)　　评论:(0)　　加入收藏

路由器发展历程回顾，是不是还有人不知道WiFi6是啥

为了让你上网更爽，路由器这些年都经历了啥不得不说，互联网的发展实在是神速，想想初中的时候还在用腾讯3G版“在线观看”诸如NBA等赛事的文字直播，现在只要家里的宽带给力，在线4K...【详细内容】

2021-10-09　　　　中关村在线　　Tags:WiFi6 　点击:(63)　　评论:(0)　　加入收藏

光纤弄断了怎么办？这个方法可以轻松接好

光纤操作时不小心弄断了怎么办？这个在弱电项目日常操作中是常有的事情。最近也有朋友问到过这个问题。如果是光纤断了，要把两根光纤线接在一起，那需要光纤热熔机，因为光纤是石...【详细内容】

2021-09-02　　弱电　　　　Tags:光纤　点击:(130)　　评论:(0)　　加入收藏

随身wifi和移动wifi有什么区别？

移动wifi和随身wifi都是目前大家接触非常多的网络电子产品，但是经常还是有很多网友会咨询这两者到底是有什么区别，是不是都可以随时随地的上网；为了讲明白两者的区别，我把这两者...【详细内容】

2021-08-04　　自发自乐　　　　Tags:wifi 　点击:(317)　　评论:(0)　　加入收藏

家用摄像头选购技巧

一．为什么要使用摄像头为了安全，可以随时随地看的家里的情况，比如农村外出打工的人比较多，家里老人孩子就比较让人担心，安装摄像头可以随时照看，还可以看家护院。家用摄像头品牌来...【详细内容】

2021-07-16　　弱电工程设计和施工　　　　Tags:家用摄像头　点击:(88)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

华为路由器基本查看指令